HP A5500 路由到第二個防火牆

我目前的網路配置是

所有 ISP 均為 100/100Mbps，PA-500 目前負責所有路由。

ISP 3 提供了 500Mbps 的升級，但是 PA-500 的吞吐量為 250Mbps。由於預算限制，我將在幾個月內無法升級我的防火牆。

所以我的問題是我是否可以在我的核心交換機上創建一個靜態路由來將一個 VLAN 路由到 ISP 3 到他們提供的 Mikrotik 路由器，而不會影響我現有的網路。

此 VLAN 是一個開放的 WiFi 網路，在目前配置中已與網路的其餘部分完全隔離。DHCP 和 DNS 不是問題，我只是在尋找一些意見，因為這不是我以前從未考慮過的問題。

在我看來，您需要將 VLAN 3 分配給核心交換機中連接 ISP3 的 Microtik 路由器的埠，並從核心交換機和防火牆之間的中繼中刪除 VLAN3。

您無需考慮此處的 IP 級別路由，因為您已經有一個專用的 L2 VLAN 用於您的目的。

不，這不會危及您的網路，因為不需要修改 IP 層/防火牆。

引用自：https://serverfault.com/questions/919754